Modern technology gives us many things.

نصب اکتیو دایرکتوری | Active Directory

نصب اکتیو دایرکتوری

نصب اکتیو دایرکتوری | Active Directory

اول اکتیو دایرکتوری را کامل براتون میگم و بعد نصب اکتیو دایرکتوریو ادییشنال اکتیو دایرکتوری را توضیح میدم
وارد کانال زیر شوید
کانال آموزش شبکه 

Error های مربوط به اکتیو دایرکتوری DC

اکتیو دایرکتوری یک دیتا بیس هست که ما یک دیتا بیس را مدیریت می کنیم از طریق یک سرویس active directory directory service پس این سرویس سرویسی هست که دیتا بیس sqlرا مدیریت میکند ما برای برقراری ارتباط با این سرویس بر اساس پروتوکل Dap هست که مخفف directory accese protocol هست

AD یا اکتیو دایرکتوری دو نوع کامپوننت داره یا دوتا مولفه

مولفه های لاجیکال و مولفه های فیزیکال

مولفه های لاجیکال logical مولفه هایی هستند شامل domain و object , tree و forest


domain دومین

اولین مولفه لاجیکال ما domain دومین هست

object آبجکت

ابجکت کوچکترین مولفه ای که در domain هست

درخت tree

مجموعه ی چندین دومین که با همدیگر trust دو طرفه دارند و از یک ساختار نام مشترکاستفاده میکنند

forest

مجموعه ای از چند تا درخت که ساختار مجرا دارند

OU یا organiz unit

واحد سازمانی تقسیم کردن یک دومین از لحاظ لاجیکال logical

تعریف اکتیو دایرکتوری |دومین|forest|domain tree |resource|object
تعریف اکتیو دایرکتوری |دومین|forest|domain tree |resource|object

کامپوننت های فیزیکال AD

سایت site و دومین کنترل domain control هستند

تعریف سایت Site

تعریف سایت ؟ مجموعه کامپیوتر های که با
یک ارتباط پر سرعت محلی با هم در ارتباط باشند


نصب اکتیو دایرکتوری | Active Directory

وقتی یک کامپیوتر را تبدیل میکنیم به یک دومین کنترلر همه این ها ایجاد میشه domain ایجاد میشه و tree ایجاد میشه و forest ایجاد میشه و همچنین سایت هم ایجاد میشه
روی DC  دامین کنترلر، سرویس اکتیو دایرکتوری  AD نصب میشود
AD اکتیو دایرکتوری یک سرویس بزرگی است سرور شما را تبدیل میکند به DC دامین کنترلر یعنی تمام مدیریت ها Manage ها و گروه ها و سکیوریتی ها وپالسی ها همه از پشت DC انجام میشود


شرایطی که ما بخواهییم یک اکتیو دایرکتوری را نصب کنیم

1- حتما باید روی سیستم عامل سرور نصب شود

2-باید کارت شبکه متصل به شبکه داشته باشیم و حتما متصل باشه

3- حتما باید روی سیستم عامل سرور نصب شود ما اصولا میگیم سرور ها باید ایپی استاتیک داشته باشند و همیشه دوتا از سرور هامون ایپی استاتیک هستند یکی دومین کنترلر domain controler و یکی dhcp

4- باید یه پارتیشن ntfs داشته باشیم چون میخوایم پرمیشن بدیم


نصب اکتیو دایرکتوری
دوتا فاز داره یکی فاز فاندیشن fundatin زیر ساخت هایی که کنسول های مدیریتی را نصب میکند و یک فاز دیگر دیتابیس را نصب میکند تا قبل از windows server 2012 با استفاده از یک دستور کامندی به نام dcpromo و الان هم کار میکنه و اموزش ما به صورت گرافیکال هست از ۲۰۱۲ تا ۲۰۱۹ اکتیو دایرکتوری نصب شون مثل هم بودن و تغیری خاصی نکرده


اول اسم کامپیوتر را تغییر می دهیم

روی this pc کلیک راست قسمت change seting نام کامپیوتر را تغییر میدهید

روی this pc کلیک راست قسمت change seting نام کامپیوتر را تغییر میدهید

یا با دستور کامندی sconfig و یه گزینه هست به نام computer name که 2 هست و به راحتی میتونین اسم کامپیوتر را عوض کنید

تغییر نام کامپیوتر
تغییر نام کامپیوتر

نصب اکتیو دایرکتوری

سپس ایپی و Dns رو تنظیم میکنیم

ترجیحا ایپی خودتون را dns قرار دهید

تنظيم آيپي و dns
تنظيم آيپي و dns


نصب اکتیو دایرکتوری از طریق سرور منیجمنت server managment

ما میرویم قسمت سرور منیجمنت server managment گزینه add roles and features را کلیک میکنیم

نصب اکتیو دایرکتوری از طریق سرور منیجمنت
نصب اکتیو دایرکتوری از طریق سرور منیجمنت

میگه این ویزارد به شما کمک میکند یک رول را نصب کنید و قبل از اینکه ادامه بدین تسک های زیر را انجام داده باشین اکانت ادمین رمز کامپلکس داشته باشه و ایپی استاتیک ست کرده باشین

اکتیو دایرکتوری
اکتیو دایرکتوری

ما برای نصب دو تا راه داریم یکی از طریق role base and fetures و دیگری ریموت دسک تاپ که ما فعلا با رول بیس کار داریم

install active directory
install active directory

سرور رو انتخاب میکنیم

نصب AD
نصب AD

اکتیو دایرکتوری دومین سرور رو انتخاب میکنیم active directory domain services و تیک add features رو میزنیم تا فیچرها اظافه بشن

میگه اکتیو دایرکتوری دومین سرور اطلاعاتی را در شبکه ذخیره میکنه در رابطه با ابجکت ها و یوزرها و ادمین ها و همچنین اکتیو دایرکتوری از دومین کنترلرز استفاده میکنه برای اینکه یوزرها بتونن به ریسورس ها دسترسی داشته باشن

اکتیو دایرکتوری دایرکتوری سرویس
اکتیو دایرکتوری دومین سرویس

گزینه next و بعد install رو میزنیم تا کار نصب انجام بشه

بعد از ریستارت تو قسمت سرور منیجمنت promote میکنیم یعنی کانفیگ کردن

promote Ad Ds
promote Ad Ds

نصب اکتیو دایرکتوری

add a new forest
این یعنی اولین فارست هست و اولین دومین هم هست

که ما این گزینه رو میزنیم

در قسمت root domain یک نام دو بخشی
انتخاب میکنیم

نصب اکتیو دایرکتوری
نصب اکتیو دایرکتوری

گزینه های دیگر را براتون توضیح میدهم add a new domain to an existing forest
یعنی forest موجوده میخواهیم دومین جدیدی ایجاد کنیم

گزینه های دیگر را براتون توضیح میدهم add a new domain to an existing forest

این گزینه برای ساخت child و tree هست


add a domain controler to an existing domain

میخواهیم دومین کنترلر اضافه کنیم به دومینی که که وجوده

این گزینه برای اکتیو دایرکتوری ادیشنال هست


نصب اکتیو دایرکتوری
نصب اکتیو دایرکتوری

ما در این جا دوتا مفهوم داریم تحت عنوان forest functional level و domain functional level


domain functional level
یعنی سطح عملیاتی دومین هست و برگرفته از سیستم عامل دومین کنترل های شبکه شماست یعنی پایین ترین دومین کنترل هم تایین کننده هست

یعنی اگر دومین فانکشنال لول domain functional leve را بزاریم 2016 دیگه 2012
را نمی تونیم به عنوان دومین کنترل
استفاده کنیم یعین دومین فانکشنال لول ما تایین کننده هست

اگر ما بخواهیم فارست فانشنال لول Forest functional level را ارتقا بدیم باید اول دومین فانشنال لول Domain functional level را ارتقا بدیم


قسمت speacify domain control capability میگه ایتم های خاصی را اضافه میکند

Dns
یا domain name system

میگه میخواهید dns رو نصب کنید دوستان DNS خودش یک سرویس مستقل هست ولی بیشترین وابستگی رادومین کنترل با سرویس dns داره و حتما باید تیک Dns
را بزنید وگرنه بعد ها به مشکل برخورد میکنین

در واقع ما دوتا دومین برامون ایجاد میشه یکی اکتیو دایرکتوری دومین و یکی dns domain و اسم هر دوشون رو من yas.com گذاشتم شما میتونین یه اسم چند بخشی بزنین ولی نباید از ۲۵۶ کارکتر
عبور کنه

نصب اکتیو دایرکتوری

Global catalog

تیک Global catalog اطلاعات کاملی از دومین خودش داره و اطلاعات مختصری از دومین های دیگر رو هم توی خودش جمع میکنه و ما توی هر شبکه حتما یه Global catalog داریم

Rodc

تیک Rodc یعنی read only domain control دومین کنترل نسخه خواندنی هست برای زمانی که امنیت کامل و کافی نداشته باشیم و اولین دومین کنترلر شما نمیتونه Rodc باشه حتما باید Writeable باشه به همین خاطر چک مارکش برداشته

dsrm

گزینه بعدی dsrm هست یک پسوردی را به ما میده تحت عنوان پسورد dsrm یعنی Directory service restor mode وقتی ما خواستیم اکتیو دایرکتوری رو ریستور کنیم باید از این رمز استفاده کنیم

اکتیو دایرکتوری
اکتیو دایرکتوری

نام به دو دسته تقسیم میشوند net bios name یا global name zone و fqdn

ما برای اکتیو دایرکتوری یک اسم Fqdn گذاشتیم به نام yas.com و برای اینکه با ساختار های قدیمی قبل از ویندوز های ۲۰۰۰ بتونیم ارتباط برقرار کنیم یک اسم نت بایوسی هم براش در نظر میگیریم

نام های net bios nameنام های هستند تک بخشی و فقط برای همون شبکه هست

یک نکته هم براتون بگم دو تا دومین نباید یک اسم مشترک نت بایوسی داشته باشند

مسیر پوشه دیتابیس اکتیو دایرکتوری
مسیر پوشه دیتابیس اکتیو دایرکتوری

در این قسمت میگه سه تا مسیر انتخاب کن خودش پیش فرض مشخص کرده

1- database folder

2-log file folder

3- sys file folder

دیتا بیس فولدر پوشه ای برای دیتابیس مون هست و log file پوشه ای برای log ها هست

sys file folder

دیتایی که قراره بین دو تا دومین کنترل share بشن


script
script

کامپیوتر را داریم ارتقا میدم به دومین کنترلر میگه اون ادمینه باش ارتقا پیدا میکنه میشه ادمین کل دومین


install ad
install ad

نصب اکتیو دایرکتوری | Active Directory

توجه کنید که ایپی خودتون را برای Dns
قرار دهید

بعد از نصب دیگه چیزی به نام lsd یا local نداریم

ما دو یا سه تا یوزر داشته باشیم توی لوکال بعد از نصب اکتیو دایرکتوری میرن جزء گروه domain users دومین یوزرز یعنی در سطح کل دومین هستش یعنی هر جای دومین پشت هر کامپیوتری از دومین می تونه log on کنه

یوزر administrator یوزری هست که توی لوکال ادمین بود و توی دومین هم ادمین میشه یعنی در سطح دومین ادمین هست


تفاوت Administrators و domain admin و Enterprise

administrator یعنی در یک کامپیوتر ادمین هست

domain admin در سطح دومین ادمین هست

enterprise admin در سطح forest ادمین هست


ما بعد از نصب اکتیو دایرکتوری قسمت administrator tools و گزینه active directory users and computer را باز میکنیم حالا ما به یک دیتا بیسی وصل میشویم که داخل آن یک سری object هست

object ها به دو دسته تقسیم میشوند

یکی container ها و یکی leaf object

container object یک ظرف هستند مثل خود yas.com که built in و domain controlers و computers و usersو داخلش هستند

وقتی users رو باز میکنیم داخلش leaf هست برگ هست توجه کنید ک نیست

تفاوت leaf object ها با هم بر اساس صفاتشون هست


domain controlers

ما توی container هامون یک container داریم به نام domain controles

که دومین کنترلرز های شبکه هر چند تا باشند میاداینجا و از جنس ou

چون ou ها محل اعمال پالسی ها هستند و دومین کنترل ها را گذاشتند داخل ou چون سیاست های امنیتی خاصی گذاشته شده

domain controlers
domain controlers

دستور کامندی اکتیو دایرکتوری dsa.msc هست


نصب اکتیو دایرکتوری

جوین کردن سیستم کلاینت به اکتیو دایرکتوری

جوین کردن کلاینت ها به اکتیو دایرکتوری به دو شیوه هست شیوه poststage و prestage اینجا به شیوه poststage میگیم و prestage برای سرویس wds هست

شرایط جوین کردن سیتم کلاینت به اکتیو دایرکتوری

1- باید ارتباط فیزیکال داشته باشیم هم در لایه سوم و هم در لایه هفتم
لایه سوم همون ping ایپی هست و لایه هفتم ping اکتیو دایرکتوری

مثال ping 192.168.10.8

ping yas.com

یعنی Dns تحلیل نامشو درست انجام میده یا نه

حتما باید dns را تنظیم کنیم تا پینگ اکتیو دایرکتوری گرفته شود و ما میتونیم ایپی سرور را dnsخود سرور بزاریم و در کلاینت هم dns را ایپی سرور که اکتیو دایرکتوریمون نصب کردیم بزاریم


برای جوین کردن روی my pc کلیک راست گزینه propertice گزینه change را کلیک میکنیم و در قسمت domain نام دومین را میزنیم و یه کادر باز می شود و میگه به واسطه کدوم ادمین میخواهید این سیستم را جوین کنید

نحوه جوین کردن کلاینت به دومین
join client

کل سیستم هایی که

کل سیستم هایی که جوین کردیم به دومین میرن توی پوشه computer در اکتیو دایرکتوری

برای مدیریت کردن سیستم های کلاینت دراکتیو دایرکتوری در پوشه computer روی سیستم مورد نظر کلیک راست گزینه manage و قسمت computer mangment اون سیستم را براتون میاره

اکر خطایی رخ داد در نمایش computer managment حتما ارتباط سیستم را چک کنید
ping srv1.yas.com
ping 192.168.10.3
ping srv1
nslookup
ipconfig/flushdns

computer managment
computer managment

تفاوت جوین کردن یک کامپیوتر به دومین با domain users و domain admin

یوزر های معمولی که در لول domain user هستند فقط 10 سیستم میتونن به دومین جوین کنند ولی domain admin دومین ادمین ها میتونن نامحدود سیستم به دومین جوین کنند


نصب اکتیو دایرکتوری

فعال کردن recycle bin در active directory administrative center

حتما باید domain functional leve بالای 2008 R2 باشد

اکتیو دایرکتوری active directory administrative center
اکتیو دایرکتوری active directory administrative center

شما هر یوزری پاک کنی میره داخل ریسایکل باین Reyciclebin و تا ۹۰ روز میتونه یوزر های پاکشده رو برگردوند

کنسول Adsl Edit

این کنسول برای دسترسی سطح پایین به دیتابیس اکتیو دایرکتوری هست

برای یادگیری و اموزش های بیشتر وارد کانال زیر شوید
کانال شبکه وmcse


روتر چیست و چگونه کار میکند




راه اندازی forest وchild و  tree

همانطور که قبلا گفتیم tree مجموعه ای از چندین دومین domain که از یک ساختار نام مشترک استفاده میکنن و بین دومین ها یک trust دو طرفه وجود دارد

forest فارست مجموعه ای از چند تا درخت هست که از یک ساختار نام مشترک استفاده نمی کند

وقتی ما چند تا دومین کنترلر داشته باشیم بین دومین کنترلر هامون یک اتفاقی می افته تحت نام replicate


راه اندازی سناریو child

اول یک ریشه فارست foresst ایجاد میکنیم و گزینه add new forest قسمت root domain name یک اسم fqdn دو بخشی میزاریم به نام yas.com و پسورد dsrm را ست میکنیم

forest در اکتیو دایرکتوری
forest

این کادر زردرنگی که delegation
هست الان ایرادش گرفته شد چون اسم دومین مون domain را گذاشتیم yas.com و از com به yas هیچ دلیگیتی delegation پیدا نکرده ولی شما برای child بعدا نگاه کنید این دلیگیت delegate را نشون نمیده چون واسه child دومینش وجود داره و اون delegation انجام میشه


سناریو به این صورت هست

ساختن child
senario child

من یک فارست forest دارم که yas.com هست که در واقع یک دومین کنترلر داریم و یک dns که ایپی 200.1 را دارد

و دومین دوم ما قراره child اولی باشه و دومین کنترلر باشه هم dns با نام it.yas.com و ایپی خودش dns خودش باشه ولی قسمت alternate dns باید ایپی بالایی باشه-وقتی میخواهیم child یکی دیگه باشیم باید یه سری تایید اعتبارهای یا autenticate لازم را دریافت کنه واون قسمت alternate دقیقا همین کار رو میکنه

dns prefer system 192.168.200.2

یعنی ایپی خودش dns هست

alternate domain name service 192.168.200.1

alternate یعنی dns جایگزین

set dns child
set dns child

نصب اکتیو دایرکتوری | Active Directory

نصب کردن child

بعد از نصب اکتیو دایرکتوری در سیستم itdc به قسمت promote کردن میرویم وما برای اینکه این سیستم را child فارست مون کنیم yas.com گزینه add a new domain to an existing forest

خوب میگه child شما parentش کیه یعنی پدرش کیه که گذاشتیم yas.com

و گزینه select میگه به اعتبار چه کسی تایید میکنید گذاشتیم yas.com ادمین فارست

و قسمت new domain name را اسم دومین را it خالی گذاشتیم چون این خودش جون child بالا میشه yas.com میشه اتوماتیک it.yas.com میشود

child
child

در کادر بعد

dsrm
dsrm

delegation
همیشه از بالا به پایین اعمال میشه و از پایین به بالا forward بشه

delegation
dns and delegation

گزینه های بعدی یک netbios انتخاب میشه و گزینه install را میزنیم تا child ما ساخته بشه

بعد از اینکه نصب شد اول delegation را بگم به قسمت administrative tools برید و کنسول dns را بازکنید یا از دستور کامندی dnsmgmt.msc استفاده کنید -حالا بروید قسمت forward lockup zones اگر نگاه کنید it به طور اتوماتیک delegation شد

delegation
delegation

در administrative tools

حالا domain & trust منظورم active directory domain and trust را باز میکنیم

active directory domain and trust
active directory domain and trust

توی active director domain and trust ساختار forest مون را نگاه میکنیم میگه یک yas.com هست که یک بچه یا زیر مجموعه داره به نام it.yas.com هست


توی administrative tools کنسول active directory site and service در قسمت defult first site name میگه شما دوتا سرور دارین

active directory site and service
active directory site and service

نصب اکتیو دایرکتوری | Active Directory

وقتی دومین child با بالایی دومین forest تراست trust دارن یعنی چی؟

یعنی اینکه ما از دومین فارست میتونیم پرمیشن روی یوزر های child اعمال کنیم در واقع همین که ما با یوزر دومین فارست در دومینchild که log on کنیم خودش trust هست

و همین طور با یوزر child در domain forest میتونیم log on کنیم

یه تنظیم گروپ پالسی انجام میدیم در run دستور gpmc.msc را تایپ میکنیم و گروپ پالسی منیجمنت را باز میکنیم و فارست را انتخاب میکنیم و توی دومین روی defult policy راست کلیک Edit قسمت policy قسمت windows setting و security setting و local policies و user rights Assignments و allow logon localy و اونجا add user میزنی و every one میکنیم

تنظیم polices برای log on کردن
تنظیم polices برای log on کردن

سناریو tree

برای یادگیری و اموزش های بیشتر وارد کانال زیر شوید
کانال شبکه وmcse


فایل ntds.dit

در active directory , تمامی اطلاعات مربوط به کاربران ، گروهها و سیستم های موجود در دامین در فایل ntds.dit ذخیره میشه ، همچنین پسورد کاربران به صورت hash در این فایل قرار میگیرد

فابل ntds اکتیودایرکتوری
فابل ntds اکتیودایرکتوری

اکتیو دایرکتوری از پروتوکل kerbros برای اتنتیکت ها استفاده میکند

اکتیو دایرکتوری یک قدرتی دارد به نام LDAP برای سرچ آبجکت object استفاده میشود

یعنی موتور جستجوی اکتیو دایرکتوری می باشد


نصب اکتیو دایرکتوری

۱- وظیفه KCC چیست ؟

۲-وظیفه فولدر Netlogon چیست ؟

۳-چه عملیاتی را اعضاء Entetprise Amins می توانند انجام دهند که Domain Admins ها نمی توانند ؟

۴-آیتم ،+COM چیست ؟

۵-ماکزیمم در یک دامین چند DC می توان راه اندازی نمود ؟۶- سه توپولوری اصلی برای Replication در AD چیست و چه کاربردی دارد ؟

۷- در AD ، سیستم Claim Based Access چیست و با چه ماژولی پیاده سازی می شود؟

۸-چگونه به شکل Offline می توان سیستم ها را عضو دامین نمود ؟

۹-از دید طراحی ماکزیمم چند کاربر را می توان در یک گروه قرار داد ؟

۱۰- در اکتیو Lingering Object ها چه هستند ؟

۱۱-چگونه Tombstone lifetime را می توان تغییر داد ؟

۱۲- بازه های زمانی Garbage Collection در AD به شکل پیش فرض چند ساعته می باشد ؟

۱۳ -یک سرور AD چند Object را پشتیبانی می کند ؟

۱۳- وظیفه ISTG چیست ؟

۱۴- فرآیند Urgent Replication چیست ؟

۱۵- آیا می توانید Online و Offline defragmentation را توضیح دهید ؟

۱۶-مفهوم Stale چیست ؟

۱۷- گلوبال کاتالوگ به چه پورتی کار می کند ؟

۱۸- فایل edb.chk و edb.log چه نقشی دارند ؟

۱۹- فرآیند LSDOU چیست ؟

۲۰- وظیفه Fine-grained password policy چیست ؟

۲۱- آیا در پشت سرور RODC می توان Object تعریف نمود ؟

۲۲- آیا سرور RODC در KCC topology لحاظ می شود ؟

۲۳- آیا فرایند Replication امکان Roll-Back دارد ؟

نصب اکتیو دایرکتوری

۲۴- چگونه سرور DC خود را به یک سرور DC در Azure پل بزنیم؟

۲۵- آیا می توان RODC یک DC در Azure بود ؟

۲۶- آیا می توان در GPO اجرای فقط دو app را به کاربران یک OU مشخص داد ؟

۲۷- کاربرد اصلی WAP در دامین چیست ؟

۲۸- از Azure AD چه استفاده ای در حوزه BYOD می شود ؟

۲۹- آیتم Self service reset password چیست ؟

۳۰- آیتم PIM چیست ؟

پوشه sysvol اکتیو دایرکتوری

مسیر پوشه sysvol در ویندوز برای اسکریپت ها
C:\Windows\SYSVOL\sysvol


26 نظرات
  1. احمد ب می گوید

    سلام
    مطالب مفیدی هستن
    متشکر

    1. hiroperia می گوید

      سپاس بی همتا

  2. […] اندازی اکتیو دایرکتوری مشکل دارند به صفحه راه اندازی اکتیو دایرکتوری […]

  3. vahid می گوید

    1-یه سرور 2016 دارم و روش اکتیو دایرکتوری نصب کردم به طور کلی domain contoroler
    2-یه سرور 2019 نصب کردم به عنوان ادیشنال
    3-حالا می خوام ادیشنال به عنوان dc داشته باشم و تمام fsmo رل ها رو انتقال دادم به 2019 و با موفقیت انتقال داده شد ِ
    سوالم اینه چه مدت باید صبر کنم تا این رل ها انتقال داده بشن ؟؟
    من وقتی میام سرور 2016 خاموش میکنم با این که رل ها انتقال دادم وقتی اکتیو روی 2019 باز می کنم خطای زیر میده

  4. mehdi می گوید

    ایا نصب اکتیو دایرکتوری 2008 با 2012 فرق میکنه ؟

    1. hiroperia می گوید

      بله نصب اکتیو دایرکتوری 2008 به کلی با 2012 فرق میکنه

  5. […] انواع تراست Trust در اکتیودایرکتوری تراست یعنی اعتماد سازی به هم دیگر که یک طرفه یا دو طرفه […]

  6. ahmad می گوید

    سلام.وقت بخیر.ببخشید یک سوال داشتم.ما دو تا فارست داریم و در هر کدام از فارست ها هم یک دامین داریم.بین این دو دامین trustایجاد کرده ایم.خوب الان یوزری که در دامین فرضا Aهست و قتی در دامین B لاگین میکند حتی اگر با سطح دسترسی admin باشد،به عنوان یک یوزر ساده در نظر گرفته می شود.چه کار کنیم که آن یوزر حالا با هر سطح دسترسی که باشه درون دامین Bبه سطح دسترسیadminبرسید و دیگه یوزر ساده نباشد.سپاس

  7. rahman می گوید

    سلام چطوری میشه از طریق اکتیو دایرکتوری یا گروپ پالیسی هر کاربری که وارد میشه عکس خودش براش بیاد ؟

  8. ali می گوید

    برای اینکه بخواهیم یه یوزری توی شبکه دومین اجازه نصب نرم افزار روی سیتم های مخلف رو داشته ولی نتونه به سرورها لاگین کنه توی چه گروه ای توی اکتیو دایرکتوری باید عضوش باید بکنم؟؟؟

  9. zahra می گوید

    من یک اکتیو دایرکتوری دارم حدود 10000 تا یوزر داره هر کدومم توی او یو و گروه های مختلفی هستند، اگر ما بخواهیم روی همه‌ی یوزر ها یک پرمیشن خاص اعمال بکنیم.
    نهبه صورت تک تک انجام میشه چون تعداد یوزر ها زیاده نمیشه به صورت تک تک انجام داد اگر که بشه همه رو باهم انجام بدیم خیلی بهتره
    ممنون

  10. hadi می گوید

    سلام نحوه ایجاد ۵۰۰ یوزر بصورت همزمان در اکتیو دایرکتوری با پاورشل رو بگین ممنون میشم ؟

    1. hiroperia می گوید

      با حلقه for ایجاد کن

  11. arman می گوید

    این خطا هنگام نصب اکتیو دایرکتوری در ویندوز سرور ۲۰۰۸
    failed to install active directory domain service bainerys the error was the parameter is incorrect

  12. mehdi می گوید

    سلام یک سوال در مورد راه اندازی کریو کنترلر داشتم من راه اندازی کردم و با اکتیو دایرکتوری هم سینک شد تمام user ها رو در کنسول کریو هم دارم nat هم کار می کنه ولی مشکلی که دارم ابنکه سمت کلاینتها می خوام کاربر با ip می تونم لاگ بگیرم در صورتیکه می خوام کاربر مجبور شه از طریق کریو احراز هویت بشه که لاگ وبگردی کاربر بر اساس اسم خودش باشه ممنون میشم راهنمایی کنید

  13. mohseni می گوید

    من اسم یکی از کلاینتا رو که عضو دومین هست عوض کردم اما در اکتیو دایرکتوری قسمت کلاینتا نشونش نمیده اما در کنسول آنتی ویروس هستش و شناسایی میشه به نظرتون چکار میشه کرد

  14. omid می گوید

    سلام یه سوال داشتم تو اکتیو دایرکتوری یوزر معمولی با نصب Rsat میتونه کنسول اکتیو دایرکتوری باز کنه اگه بخوام این دسترسی read ازش بگیرم باید چیکار کنم

  15. hossein می گوید

    verification of prerequisites for domain controller promothon faield .the local administrator account whern you create a new domain .the new domain cannot be created because the local administrator account password does not meet requirments currently a password is not requeried for local administrator account

  16. arman می گوید

    سلام .من دو تا پالیسی یکی مربوط به غیرفعال کردن ویندوز دیفندر و غیرفعال کردن آپدیت اتومات رو به چند تا ou اعمال کردم.تو کلاینت ها rsop که میگیرم نشون میده که پالیسی اعمال شده.اما وقتی در کلاینتها توی کنسول گروپ پالیسی لوکال که میرم اون دو تا پالیسی gray نیست که نشون بده از اکتیو پالیسی اعمال شده و میشه این دو تا پالیسی رو تغییر داد.اما بصورت معمول پالیسی هایی که از اکتیو به کلاینتها اعمال میشه در کنسول گروپ پالیسی لوکال gray میشن و نمیشه تغییرشون داد.به همچین موضوعی برخورد داشتید؟

    و یک مورد دیگه اینکه توی یکی از این ou ها دو تا ویندوز سرور 2016 دارم.اما پالیسی مربوط به غیر فعال کردن آپدیت اتومات به اونا اعمال نشده و بقیه پالیسی ها اعمال شده.اکتیو دایرکتوری روی ویندوز سرور 2012 هست.آیا ممکنه برخی پالیسی های ویندوز سرور 2012 به ویندوز سرور 2016 اعمال نشه؟

  17. […] در نصب اکتیو دایرکتوری مشکل دارید لینک نصب اکتیو دایرکتوری را کلیک کنید تا به صفحه اموزش هدایت […]

  18. محسن می گوید

    بسیار عالی
    متاسفانه پس از نصب اکتیو دایرکتوری و ایجاد دومین ، قسمتهایی از gpedit.msc به تنظیمات قبل درآمد و قفل شد
    در صورتی که قبل از آن فعال بود و تنظیم کرده بودم.
    چگونه از شر قفل ها راحت شوم. این دفعه دوم است که ویندوز ۲۰۱۶ سرور را نصب میکنم و با این مشکل مواجه می شوم
    کنار Accuant Policies و password policy و … شکل قفل آمده و گزینه های داخل آن باز میشود ولی نمیتوان تغییر داد.
    ضمنا یوزر admin است

    1. علی می گوید

      درود با یوزر ادمین دامین میتونید پالیسی ها رو ادیت کنید

  19. dsa می گوید

    جهت تعیین سخت افزار سرور اکتیو دایرکتوری از چه نرم افزاری میتوان استفاده کرد؟

    1. admin می گوید

      نهایت ۲ کور سی پی یو و ۴ گیگ رم

  20. […] Error های مربوط به اکتیو دایرکتوری DC […]

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.